 |
|
这篇特别的专栏文章的真正价值并不在于深奥的代码,而只是在于传达了一个清楚的概念,您应该以此为目标来启用自己的远程服务。我已尝试过许多方法。利用这些经验,尤其要了解 不要做什么,至少要了解在您首次配置服务器室时不要做什么:禁止 Telnet,不要让不用的服务一直开着,不用担心 applet(尤其不要担心 applet 签名),连同如若感到不对劲就不要进行远程登录。
另一方面,一定要使用标准部件。我已尝试过许多聪明的想法,用于调整 ssh 协议或自己的防火墙,以阻止“黑帽”黑客(指专门利用网络技巧入侵网络进行破坏的人,译者注)。和这些想法所提供的安全性方面的小小增强相比,他们的维护比较困难,因此有些得不偿失。除非我编制一个明确的安全性项目的预算,并具备明确的长期目标,否则最好将时间花在使用 ssh 上,而不是花时间设法改进他。
采用以上步骤,您将拥有一个服务器室,他的安全性要比您只使用标准的 Linux 服务器安装时要好得多。您还能够从全球能够找到几乎任何的同步连接上远程管理他。对于您自己的安全性计划,这是个不错的起点。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
